Hugging Face模型中使用的热门AI和机器学习Python库存在漏洞，允许远程攻击者在元数据中隐藏恶意代码。这些开源库包括英伟达的NeMo、Salesforce的Uni2TS和苹果与瑞士联邦理工学院合作开发的FlexTok。漏洞涉及Meta维护的Hydra库的instantiate()函数。当加载包含恶意元数据的文件时，恶意代码会自动执行。虽然目前尚未发现野外利用案例，但攻击面广泛，存在被 ...

IT之家 1 月 14 日消息，Python 软件基金会 (PSF) 当地时间 13 日宣布该非营利组织与 AI“独角兽”Anthropic 达成了一份为期 2 年的合作协议，PSF 因此获得了 150 万美元（IT之家注：现汇率约合 1048.2 万元人民币）资助。 这笔资金将用于支持 PSF 的运营工作，重点关注 Python 编程语言生态系统的安全问题，如对 CPython 解释器实现、Py ...